2026.04.13 월요일
검색
'정보보호 투자' 검색결과
기간검색
-
~
검색영역
검색어
-
롯데카드 이어 우리카드 제재 임박…영업정지 가능성에 카드업계 '긴장' [경제일보] 금융당국이 카드사 개인정보 유출 사안에 대한 제재 절차를 잇따라 진행하면서 카드업계 전반의 긴장감이 높아지고 있다. 금융감독원이 롯데카드 제재에 이어 우리카드 제재도 신속히 추진하는 것으로 알려지면서 주요 카드사들의 연쇄 제재 가능성이 커지고 있다. 또한 신한카드 역시 개인정보 유출 사안으로 제재 절차를 앞두고 있어 카드업계 전반에 부담이 확대되는 분위기다. 12일 금융권에 따르면 금융감독원은 롯데카드 제재 절차를 마무리한 뒤 우리카드 관련 제재 심의를 본격적으로 진행할 방침이다. 우리카드 가맹점주 개인정보 유출 사안에 대한 검사는 이미 완료된 상태로 제재 수위 결정만 남은 것으로 전해졌다. 우리카드는 가맹점 대표자 약 7만5000명의 개인정보가 카드 모집인에게 유출된 사실이 지난 2024년 4월 확인됐다. 해당 정보는 인천영업센터를 통해 성명과 전화번호, 카드 가입 여부 등으로 구성된 것으로 알려졌으며 당사자 동의 없이 신규 카드 모집 등 마케팅 활동에 활용된 것으로 파악됐다. 이에 개인정보보호위원회는 지난해 3월 우리카드에 과징금 134억5100만원을 부과했다. 개인정보 목적 외 이용과 관리 미흡 등이 제재 근거로 적용됐으며 금융감독원은 별도로 신용정보법 위반 여부를 중심으로 추가 제재를 검토 중이다. 우리카드 제재 이후에는 신한카드 제재 절차도 이어질 전망이다. 신한카드는 지난 2022년 3월부터 지난해 5월까지 약 19만2000건의 가맹점주 개인정보가 유출된 사실을 지난해 12월 신고했다. 이후 금융감독원이 검사에 착수해 올해 2월 조사를 마무리했으며 현재 검사 결과 보고서 작성 단계에 들어간 것으로 알려졌다. 카드업계는 특히 영업정지 가능성에 촉각을 곤두세우고 있다. 과징금은 일회성 비용이지만 영업정지는 신규 회원 모집이 제한돼 수익성에 직접적인 영향을 미치기 때문이다. 우리카드와 신한카드 제재에 앞서 금융감독원은 롯데카드에 대해서도 대규모 고객정보 유출 사고와 관련한 제재안을 사전 통지했다. 제재안에는 약 4.5개월의 영업정지와 50억원 규모 과징금, 전 경영진에 대한 인적 제재 등이 포함된 것으로 알려졌다. 제재가 확정되기 전 카드사들은 재발 방지를 위한 보안 강화 조치에 나서고 있다. 롯데카드는 향후 5년간 1200억원 규모의 정보보호 투자를 진행하고 IT 예산 대비 정보보호 투자 비중을 15%까지 확대할 계획이다. 신한카드는 개인정보보호 전담 조직을 신설하고 내부 정보 유출을 방지하는 관리 시스템을 도입했다. 우리카드 역시 개인정보 조회와 반출 절차에 이중 승인 체계를 도입하는 등 내부 통제를 강화했다. 업계에서는 롯데카드가 영업정지 4.5개월이 확정될 경우 월 50억원 수준의 손실이 발생해 총 200억원대 손실이 예상될 것으로 전망하고 있다. 한국기업평가에 따르면 롯데카드는 지난 2014년 개인정보 유출 사고 당시 3개월 영업정지를 받으면서 회원 수가 약 80만명 감소했고 카드 이용 실적도 감소한 바 있다. 영업정지 기간 동안 신규 회원 확보가 어려워 자연 이탈 고객을 보충하지 못하는 구조적 영향이 발생하는 것으로 분석된다. 또한 카드업계 전반의 비용 부담 확대 가능성도 제기된다. 금융당국이 개인정보 보호와 보안 강화를 요구할 경우 정보보호 투자 확대가 불가피할 전망이다. 이에 카드사들은 공격적인 사업 확장보다 리스크 관리와 비용 효율화 중심의 경영 전략을 강화할 것으로 분석된다.2026-04-12 14:05:08
-
소비자위, SKT 해킹 피해자에 '인당 10만원' 보상 결정… 총 2조3000억 규모 [이코노믹데일리] SK텔레콤(대표 정재헌)이 지난 4월 발생한 대규모 해킹 사태와 관련해 천문학적인 규모의 배상 압박에 직면했다. 한국소비자원 소비자분쟁조정위원회가 피해자 1인당 10만원 상당을 지급하라는 조정 결정을 내리면서 전체 보상 규모가 최대 2조 3000억 원에 달할 것으로 추산되기 때문이다. 소비자분쟁조정위원회는 지난 18일 집단분쟁조정회의를 열고 SK텔레콤의 홈가입자서버(HSS) 해킹 사고로 개인정보가 유출된 피해자들에게 손해배상을 지급하라고 결정했다고 21일 밝혔다. 위원회는 "민관합동조사단의 조사 결과와 개인정보보호위원회의 처분 내용을 종합할 때 개인정보 유출로 인한 소비자 피해가 인정된다"며 "피해 회복을 위해 SK텔레콤에 보상 책임이 있다"고 설명했다. 조정안의 핵심은 신청인 1인당 통신요금 5만원 할인과 제휴처에서 현금처럼 쓸 수 있는 티플러스포인트 5만 점을 지급하는 것이다. 이번 조정은 지난 5월 소비자 58명이 낸 집단분쟁조정 신청에 따른 것이지만 SK텔레콤이 이를 수용할 경우 조정 절차에 참여하지 않은 전체 피해자 2300만 명에게도 동일한 보상 기준이 적용될 수 있다. 이 경우 총 보상액은 약 2조3000억원에 이른다. SK텔레콤은 조정안을 송달받은 날로부터 15일 이내에 수락 여부를 결정해야 한다. 회사 측은 "조정안 내용을 면밀히 검토한 뒤 신중히 결정하겠다"는 원론적인 입장을 내놨으나 내부적으로는 수용이 어렵다는 기류가 강한 것으로 알려졌다. SK텔레콤은 이미 이번 해킹 사태 수습을 위해 고객 보상 및 정보보호 투자 비용으로 1조원 이상을 지출했으며 개인정보보호위원회로부터 1348억원의 과징금까지 부과받은 상태다. 여기에 2조원이 넘는 추가 비용을 감당하기는 경영상 무리가 있다는 판단이다. SK텔레콤은 앞서 개인정보위 분쟁조정위원회가 제시한 1인당 30만원 배상안과 방송통신위원회 통신분쟁조정위원회의 위약금 감면 권고안 등도 모두 거부한 바 있다. 한용호 소비자분쟁조정위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적 보상을 통한 신뢰 회복 노력을 참작해 보상안을 도출했다"며 "재발 방지를 위한 사업자의 기술적 제도적 노력이 더욱 뒷받침돼야 한다"고 강조했다. SK텔레콤이 이번 조정안마저 거부할 경우 피해자 구제는 결국 집단소송 등 법정 공방으로 이어질 가능성이 크다. 업계에서는 SK텔레콤이 과징금 불복 소송 제기 시한인 다음 달 중순까지 법적 대응 전략을 확정할 것으로 보고 있다.2025-12-21 12:46:30
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
![[2025국감] 조좌진 롯데카드 대표 연말까지 정보보호 투자계획 이사회 보고](https://image.ajunews.com//content/image/2025/10/14/20251014173000245415.jpg)
조좌진 롯데카드 대표 "연말까지 정보보호 투자계획 이사회 보고" [이코노믹데일리] 조좌진 롯데카드 대표는 "연말까지 정보보호 부문 투자 계획을 세워 별도 안건으로 이사회에 보고할 생각"이라고 밝혔다. 14일 조좌진 대표는 이날 국회에서 열린 정무위원회 국정감사에서 롯데카드의 정보보호 투자 확대에 대한 박상혁 더불어민주당 의원 질의에 이같이 말했다. 롯데카드는 지난 8월 발생한 대규모 해킹사고에 따라 향후 5년간 1100억원 규모의 정보보호 투자를 하겠다고 밝힌 바 있다. 조 대표는 "정보보호 투자 계획에 대한 계획을 세우고 있고 구체적인 컨설팅을 진행하고 있다"며 "연말까지는 별도 안건으로 이사회에 공식 보고를 할 생각"이라고 답했다. 이에 박상혁 의원은 국회에도 연말까지 롯데카드의 정보보호 투자 계획안을 제출하라고 했다. 아울러 김재섭 국민의힘 의원이 "롯데카드 고객 중 297만명의 정보가 유출됐는데, 피해 발생 후 정보보호 예산 증가는 0%인 와중에 마케팅 예산을 15% 올렸다"고 지적한 것에 대해선 "8월에 이미 제휴사와 약속돼 있던 부분이라 일방적으로 중단할 수 없었다"고 해명했다. 그러면서 "정보보호 예산 증액이 0%로 보이는 건 예산 편성 기준이라 그렇다"며 "정보보호 관련 예산은 9~10월에 180억 원가량 소요됐다"고 설명했다. 한편 국감장에 동석한 롯데카드 대주주 MBK파트너스 김병주 회장은 "제 담당 분야는 펀드레이징(투자금 조성) 등 자금을 받은 투자처를 관리하는 업무라 롯데카드 관련 상황은 잘 모른다"며 "사회적 책임을 다하겠다"고 말했다.2025-10-14 17:39:35
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)